Historia mpya

Usanidi Wangu wa Crypto Wallet Huniruhusu Kukaa Bila Kujulikana Huku Ukinilinda Dhidi ya Wizi

kwa Tech Shinobi7m2024/12/24

Ndefu sana; Kusoma

Jifunze kusanidi pochi baridi kwa kutumia Mikia, Feather na KeepAssXC.

featured image - Usanidi Wangu wa Crypto Wallet Huniruhusu Kukaa Bila Kujulikana Huku Ukinilinda Dhidi ya Wizi

Hatimaye, nilijikuta na burudani ya kutosha na motisha ya kuanzisha mkoba wa crypto. Kwa hali yangu, kuwekeza wakati na pesa katika ujuzi wangu, ujuzi, na miradi huleta faida zaidi na salama zaidi kuliko fedha.

Lakini kwa wakati huu, nilipata ofa nzuri za VPN ambazo ningependa kulipa na XMR. Pia, ni rahisi kuwa na pesa za ziada kwenye pochi kwa ajili ya kutoa michango kwa watayarishi na miradi ninayopenda, kwa hivyo ni wakati wa kusanidi.

Sawa na watu wengine wanaojishughulisha na teknolojia yenyewe, mimi hufanya pochi yangu kwa njia tofauti kabisa nikilinganisha na walanguzi wa kawaida na wananadharia wa njama, baadhi ya mahali kati na hata kwenda mbali zaidi.

Kwenda kama chanzo huria na huria kadiri niwezavyo ndilo lengo langu, na nimesoma Mastering Monero hapo awali ambayo inanifanya niingie zaidi katika sarafu hii mahususi. Kwa hivyo, nisingependa kushughulika na BTC sawa isipokuwa nitalipa fidia ya bitcoin. Lakini ambayo si hivyo uwezekano wa kutokea.

Cold Wallet (Mikia, Feather na KeepAssXC)

Ingawa kutumia monero gui/cli ndio njia bora zaidi ya kuunda pochi baridi, ninaamua kwenda na Feather ili kujaribu kitu kipya kwa kuwa nimekuwa nikitumiwa zana rasmi miaka iliyopita kwa uchimbaji madini (labda joto la msimu wa baridi).

Pata Mikia kwanza, kisha uthibitishe hash ili kuangalia ikiwa inarudi 46ff2ce0f3b9d3e64df95c4371601a70c78c1bc4e2977741419593ce14a810a7

 sha256sum tails-amd64-6.10.img

Thibitisha saini

 TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-6.10.img.sig tails-amd64-6.10.img

Pata Feather na uthibitishe hash ili kuangalia ikiwa inarudi 6bd5d04e9dbfe80525880bdb72217712bd67dda170c0f18570b876d28bdecd6a

 sha256sum feather-2.7.0-a.AppImage

Thibitisha saini ili kuangalia ikiwa inarudisha "Sahihi nzuri":

 gpg --keyserver hkps://keys.openpgp.org --search [email protected] gpg --verify feather-2.7.0-a.AppImage.asc feather-2.7.0-a.AppImage

Unda kiendeshi cha USB cha Mikia na cli au Etcher na uwashe ndani. Ni vyema kutumia kiendeshi kinachostahimili maji/mshtuko.

 sudo fdisk -l dd if=tails-amd64-6.10.img of=/dev/sdb bs=16M oflag=direct status=progress

Unda Hifadhi Inayoendelea kwenye skrini ya kukaribisha, weka Nenosiri la Utawala katika Mipangilio ya Ziada. Washa Hali ya Nje ya Mtandao ili kulazimisha mazingira "yasiyo na hewa" ikiwa bado hayapo.

Nakili feather-2.7.0-a.AppImage kwenye folda inayoendelea, kisha iendeshe.

Unda mkoba mpya, toa mbegu mpya na uinakili.

Fungua KeepAssXC kutoka kwa menyu ya programu, unda hifadhidata mpya na nenosiri kuu ambalo linaweza kukumbukwa lakini angalau kuchapa.

Ili kuifanya kuwa salama zaidi kwa MFA ni vyema—tengeneza faili muhimu na uongeze jibu la changamoto la Yubico OPT ukitumia YubiKey.

Weka ingizo jipya la mbegu ya pochi na ubandike hapo. Sasa hatari kubwa ni kupoteza sifa badala ya kuibiwa, kwa hivyo ninahitaji kuhakikisha kuwa ninaunga mkono mambo mwishoni.

Katika ingizo la KeepAss, tumia jenereta ya nenosiri kuunda nenosiri la kichaa ambalo haliwezekani kukariri wala kuandika kwa pochi ya manyoya kwa kuwa ndicho kiungo dhaifu zaidi katika muundo wangu wa ulinzi.

Baada ya kumaliza uundaji wa pochi, angalia tu ufunguo wa pochi na msimbo wa qrcode inavyohitajika.

Huu ni mkoba wa baridi bila kuogopa sana. Ninawaonea huruma watu ambao kwa upofu wanaamua kutumia kalamu na karatasi. Bila shaka kuna matukio ya utumiaji wa mbinu za shule ya awali, lakini watu wasio wa teknolojia pengine wanatatizika zaidi na mazoezi yao ya usafi mtandaoni na ujuzi wa Kujilinda wa Ufuatiliaji .

Mbaya zaidi ni wale wanaochapisha pochi yao ya karatasi kwa printa ya kisasa! Kwa watu hao, tafadhali soma kupitia Mwongozo wa Hitchhiker . Hii ni njia ya manufaa zaidi kuliko kudumisha karatasi au kuwekeza katika mkoba wa vifaa.

Turudi kwenye mada yetu, tumeweka pochi yetu baridi kwa sasa. Hatua inayofuata ni kusanidi pochi moto na haveno .

Moto Wallet (Kicksecure + Haveno + VeraCrypt)

Kwa mfumo ninaotaka kutumia kila siku, distros zinazobebeka kama vile Mikia na Kodachi sio chaguo nzuri. Ninapenda sana mfumo wa ParrotOS uliojengewa ndani, lakini OS hiyo ni nzito kidogo na inaegemea zaidi kwenye kosa.

Kwa hivyo, hakuna chaguo nyingi kwa mfumo wa uendeshaji ulioimarishwa kabla ambao haujasimama—Qubes na Kicksecure zimeachwa wazi.

Qubes ni OS nzito (iso ya GB 6.4) ambayo ilijengwa juu ya Fedora na Xen hypervisor iliyookwa ndani na wakati mwingine hata haizingatiwi kama distro ya Linux (ikimaanisha curve ya kujifunza). Kwa upande mwingine, Kicksecure ni Debian nyepesi nyepesi (1.3 GB iso) ambayo Whonix inategemea (ikimaanisha kazi nje ya sanduku).

Kwa kuwa nina maunzi ya hali ya chini ya kutosha ili kupata ujumuishaji bora, na utesaji wa mfumo mzima sio bora kwa mazingira mchanganyiko ya fiat/crypto, kwa hivyo Kicksecure inanitosha vyema zaidi.

Pakua Kicksecure na uisakinishe ukitumia Etcher.

Baada ya OS kuwa tayari, sasisha kivinjari cha Tor:

 sudo apt update && sudo apt full-upgrade sudo apt install --no-install-recommends tb-updater tb-starter update-torbrowser torbrowser

Haveno ni uma ya Monero ya Bisq -chanzo-wazi, isiyo ya KYC/uhifadhi (hata bila usajili) na ya faragha na Tor.

Pakua na uendeshe RetoSwap (Haveno-reto) , ni mfano wa watu wengine wa Haveno unaopendekezwa na mwongozo huu na katika video hii .

Wakati wa kuandika chapisho hili, kuna maswala kadhaa na tovuti yao mpya ambayo haijakamilika ili siwezi kupata ufunguo wa umma kutoka kwao. Hii ni ya shaka lakini pia inaeleweka, tu kuchukua na nafaka ya chumvi.

Ili kuthibitisha faili, lazima nipate faili muhimu kutoka hapa :

Ihifadhi kama reto_public.asc au ipakue tu kutoka kwa akiba ya wavuti , kisha uangalie ikiwa inarejesha "Sahihi nzuri":

 gpg --import reto_public.asc gpg --verify v1.0.14-hashes.txt.sig v1.0.14-hashes.txt gpg --verify haveno-linux-appimage.zip.sig haveno-linux-appimage.zip sha512sum haveno-linux-appimage.zip

Cheki ya sha512 ya faili ya zip inapaswa kuwa adbbed81f5e898f29fa9a1966c86c5c42bd23edbb57ebdb4d9e8895cd4d0d50c0468c126ecc4e0089df126b0d96d20b3dd5688f3f39b4418d4e18da367e8f089 na desktop-1.0.14-SNAPSHOT-all.jar.SHA-256 inaonekana kuwa haina maana.

Sasa endesha haveno-v1.0.14-linux-x86_64.AppImage na itaunganishwa kiotomatiki kwenye mtandao wa Tor kwanza, mtandao wa Haveno ijayo, kisha usawazishe na Monero Mainnet mwishowe. Kwa hivyo hii ingechukua muda.

Hatua inayofuata ni kusanidi akaunti. Katika ukurasa wa Akaunti, ongeza akaunti mpya ya sarafu ya jadi, kisha weka nenosiri la Haveno hot wallet na uhifadhi nakala. Folda hii ya Haveno_backup inapaswa kuwa rahisi kupata kwa hifadhi rudufu ya baadaye.

Zaidi ya hayo, pakua Feather Wallet na urejeshe ufunguo wa mwonekano wa siri wa pochi baridi kwa urahisi.

Chapisho hili linaangazia zaidi usalama wa utendakazi kuliko ununuzi, kwa hivyo tumalizie hapa kwa chelezo mbili zaidi (kanuni 3-2-1).

Pakua kisakinishi cha kawaida cha Veracrypt kwa ufunguo na sahihi, angalia ikiwa alama ya kidole ya ufunguo ni 5069A233D55A0EEB174A5FC3821ACD02680D16DE

 wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2 wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2.sig wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc gpg --import --import-options show-only VeraCrypt_PGP_public_key.asc

Kisha ingiza ufunguo, thibitisha saini ili kuangalia ikiwa inarudisha Good signature

 gpg --import VeraCrypt_PGP_public_key.asc gpg --verify veracrypt-1.26.14-setup.tar.bz2.sig veracrypt-1.26.14-setup.tar.bz2

Extract, kufunga na kukimbia

 tar -xf veracrypt-1.26.14-setup.tar.bz2 sudo ./veracrypt-1.26.14-setup-gtk2-gui-x64 veracrypt

Hapa ninatumia kadi ndogo ya microSD kwani aina hii ya media inatoa ustahimilivu zaidi wa mazingira kulinganisha na kiendeshi cha kawaida cha flash.

Chomeka adapta ya kadi ya SD, fuata maagizo ya Volumes - Create new Volume - Encrypt a non-system partition/drive - Hidden VeraCrypt volume ili kuunda Kiasi Kilichofichwa cha takriban MB 100.

Kipengele hiki cha kupinga uhalifu kinapita zaidi ya mtindo wangu wa tishio lakini inafurahisha kuwa nayo.

Kadi ya microSD iko tayari kwa matumizi ya baadaye. Sasa, nyakua kiendeshi kingine cha USB ambacho ni bora kuwa kigumu, tumia utaratibu huo huo kuunda mfumo wa moja kwa moja wa Mikia tena.

Boot na kuiweka kwenye mashine ya "hewa-gapped", na kuziba gari kuu la mkoba wa baridi.

Panda hifadhi endelevu iliyosimbwa kwa njia fiche na nenosiri, na unakili kila kitu kinachohitajika kutoka TailsData/Persistent hadi Home/Persistent .

Hifadhi ya mkoba baridi ya chelezo imefanywa. Sasa ondoa gari kuu la mkoba baridi. Simbua na uweke Kicksecure HDD ambapo pochi ya joto iko.

Chomeka adapta ya kadi ya SD na usimbue kwa kaulisiri ya sauti ya nje. Nakili folda ya pochi moto Haveno_backup kwenye sauti ya nje kisha toa.

Ingiza tena na usimbue tena lakini wakati huu ukitumia kaulisiri ya sauti iliyofichwa. Nakili folda ya feather_data na faili ya hifadhidata ya KeepAss ya pochi baridi huko, kisha toa.

Kwa sasa, nakala tatu za mkoba wa baridi huundwa. Hii inatosha kwani mtindo wangu wa tishio unapinga zaidi wizi na majanga ya asili badala ya kuvamiwa na wahalifu wa mtandao au kupenyezwa na watendaji wa serikali.

Kuwa lengo la thamani ya chini ni njia yangu ya usalama.

Pia, kulinda mkoba wa crypto nyumbani ni juu ya OPSEC. Hakuna shenanigans kama vile mifuko ya farady au karatasi za mwandiko hata kidogo!

Kwa hivyo kuziweka lebo vizuri na kuweka moja kwenye chombo kisichopitisha maji ndani ya salama inayostahimili moto inatosha. Nitatuma nyingine kwenye eneo la mbali pia.

Jisikie huru kunitumia barua pepe ikiwa una swali lolote au ungependa kunifanyia mhandisi wa kijamii kwa njia nzuri :)

Kaa salama na mkali!

Marejeleo: